ВУЗ:
Составители:
Рубрика:
ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 37
усовершенствованную модель Харрисона-Руззо-Ульмана [4] (управление
доступом в ней осуществляется как на основе матрицы прав доступа для
ролей, так и с помощью правил, регламентирующих назначение ролей
пользователям и их активацию во время сеансов).
Политика доменов и типов (Domain and Type Enforcement — DTE)
модель, являющаяся расширением типизированной матрицы доступа, в
которой типы приписаны не только объектам, но и субъектам.
2.2.5. ДИСКРЕЦИОННАЯ МОДЕЛЬ ХАРРИСОНА-РУЗЗО-
УЛЬМАНА
Данная модель реализует произвольное управление доступом субъек-
тов к объектам и контроль за распространением прав доступа.
2.2.5.1. ОБОЗНАЧЕНИЯ
Обозначим:
S — множество субъектов (осуществляют доступ к информации);
O — множество объектов, содержащих защищаемую информацию;
R = {r
1
, . . . , r
n
} — конечное множество прав доступа, означающих
полномочия на выполнение соответствующих действий (чтение, за-
пись, выполнение).
Принято считать, что S ⊂ O, т.е. субъекты одновременно являются
и объектами (это сделано для того, чтобы включить в область действия
модели отношения между субъектами).
Поведение системы моделируется с помощью понятия состояния.
O × S × R — пространство состояний системы;
M — матрица прав доступа, описывающая текущие права доступа
субъектов к объектам (строки — субъекты, столбцы — объекты);
Q = (S , O, M) — текущее состояние системы.
Любая ячейка матрицы M[s, o] содержит набор прав доступа s к объекту
o, принадлежащих множеству прав доступа R.
2.2.5.2. ПОВЕДЕНИЕ СИСТЕМЫ
Поведение системы во времени моделируется переходами между раз-
личными состояниями. Переход осуществляется путем внесения измене-
ний в матрицу M с помощью команд следующего вида:
command α(x
1
, . . . , x
k
)
if r
1
in M[x
s
1
, x
o
1
] and (условия выполнения команды)
r
2
in M[x
s
2
, x
o
2
] and
. . .
r
m
in M[x
s
m
, x
o
m
] and
then
op
1
, op
2
, . . . , op
n
(операции, составляющие команду)
где α — имя команды; x
i
— параметры команды, являющиеся идентифи-
каторами субъектов и объектов; s
i
и o
i
— индексы субъектов и объектов в
диапазоне от 1 до k; op
i
— элементарные операции (выполняются только
Страницы
- « первая
- ‹ предыдущая
- …
- 35
- 36
- 37
- 38
- 39
- …
- следующая ›
- последняя »
